DATA PROTECTION

Digital Crime. La missione della privacy

di Luigi Montuori |

L'Unione europea è al lavoro sul nuovo Regolamento europeo in materia di protezione dei dati personali.

Il Ceo di Facebook Zuckerberg all’inizio del nuovo millennio aveva scritto una lettera ai propri utenti annunciando la “morte della privacy” nell’era del Web 2.0. Al Wef di Davos nel 2010 i suoi colleghi hanno ripetuto tale annuncio funebre.

Ora siamo nel 2015 e possiamo  valutare la fondatezza di queste affermazioni. Per farlo credo sia necessario analizzare alcuni fatti accaduti di recente ed in particolare negli ultimi mesi.

La rubrica #DigitalCrime, a cura di Paolo Galdieri, Avvocato e Docente di Informatica giuridica, alla LUISS di Roma, si occupa del cybercrime dal punto di vista normativo e legale.

Clicca qui per leggere tutti i contributi.

Partendo in ordine cronologico inizierei dalle rivelazioni del giugno 2013 di Edward Snowden e dal clamore mediatico che queste hanno suscitato rivelando un controllo di massa effettuato sul traffico internet da parte della National security agency,il cd. “datagate”. Gli articoli dapprima pubblicati sul The Guardian da Glenn Greeenwald e le polemiche che sono immediatamente seguite sulla stampa di tutto il mondo hanno fatto si che si sollevassero interrogativi sulla legittimità ed anche sull’utilità di una indiscriminata sorveglianza di massa anche grazie all’utilizzo dei dati personali detenuti a vario titolo da società di telecomunicazioni e dai cosiddetti OTT.

Sulla stessa linea di nuova attenzione a tali temi è da rilevare da ultimo la denuncia di Wikipedia contro la stessa NSA e il Dipartimento di giustizia statunitense formalizzata il 10 marzo scorso che in tal modo ha lanciato una sfida ai programmi di sorveglianza del governo americano. L’obiettivo dichiarato della società è proprio quello di proteggere i diritti di mezzo miliardo di utenti che ogni mese in tutto il mondo consultano la popolare enciclopedia on-line da un attività che viola il primo e il quarto emendamento della costituzione statunitense, che tutelano rispettivamente la libertà di parola e il diritto alla privacy.

Chiaramente rilevatrici della nuova consapevolezza acquisita sull’importanza di rispettare i diritti di tutti i cittadini sono le parole scritte proprio questi giorni in un blog da Lila Tretikov, direttore esecutivo della Wikimedia foundation, l’organizzazione no-profit a cui fa capo l’enciclopedia online: “Monitorando la spina dorsale di internet, la NSA sta mettendo sotto tensione la spina dorsale della democrazia”.

Ma oltre alle violazioni rivelate con il datagate, credo sia opportuno citare altri recenti fatti come il succedersi di sentenze della Corte di Giustizia della UE. Penso in particolare alla decisione dell’8 aprile 2014 in materia di conservazione dei dati personali telefonici o telematici detenuti da fornitori di accesso alle reti conservati a fini di giustizia, la cd. data retention. La sentenza fa riferimento ai diritti fondamentali del rispetto della vita privata e della protezione dei dati personali, sanciti entrambi dalla Carta dei diritti fondamentali dell’Unione Europea.

La Corte in questo caso è intervenuta a seguito di un rinvio pregiudiziale presentato sia dalla High Court irlandese che dalla Verfassungsgerichtshof (Corte costituzionale) austriaca, e che ha invalidato la Direttiva 2006/24/EC, rilevando che tali dati, nel complesso, possono fornire informazioni molto precise sulla vita privata delle persone i cui dati sono conservati, come ad esempio le abitudini della vita quotidiana, i luoghi di residenza, i movimenti, le attività svolte, le relazioni sociali e gli ambienti frequentati e che la direttiva interferisce in modo eccessivo con i diritti fondamentali del rispetto della vita privata e della protezione dei dati personali. Il fatto poi che i dati di traffico siano conservati e utilizzati senza che l’utente ne sia stato informato, è stato ritenuto idoneo a causare negli interessati un sentimento di soggezione a una costante sorveglianza.

Altra sentenza della Corte di giustizia è quella del 13 maggio scorso sull’oramai noto caso “Costeja Gonzales”, che ha stabilito innanzitutto la competenza delle autorità nazionali sui trattamenti di dati personali effettuati da Google e, dall’altro, ha riconosciuto anche il diritto di chiedere direttamente alla società americana, la cancellazione dei propri dati personali dai risultati ottenuti tramite il motore di ricerca partendo dal proprio nome. Questa sentenza è stata oggetto di commenti, critiche, apprezzamenti ma è indubbio che mette finalmente fine a una lunga diatriba interpretativa tra autorità nazionali di protezione dati e Google.

Sul riconoscimento del diritto a chiedere di “deindicizzare”anche ai motori di ricerca alcune notizie che ci riguardano perché ritenute non più di interesse pubblico, perché troppo risalenti nel tempo e quindi non più attuali o perché ritenute non pertinenti o eccedenti rispetto al contesto trattato, porta inevitabilmente a cercare un bilanciamento su un evento della propria vita con altri diritti di tipo individuale, quale la libertà di espressione, o collettivo, quale la libertà di informazione, in altre parole a cercare un equilibrio tra il diritto ad un ricordo “esteriore”, quindi pubblico, ad un ricordo “interiore”, ovverosia privato.

Ultimo spunto di riflessione è quello che riguarda i lavori in corso per il nuovo Regolamento europeo in materia di protezione dei dati personali.

L’UE ha avvertito la necessita di aggiornare la disciplina in materia di protezione di dati personali risalente al 1995, eliminando quegli oneri, che l’esperienza ha dimostrato essere eccessivi, facendo piuttosto leva su una maggiore consapevolezza dei cittadini sui rischi e sui danni collegati al rilascio e alla circolazione dei propri dati personali.

Lo strumento prescelto per tale cambiamento è il Regolamento individuato appositamente per risolvere le disomogeneità esistenti fra i vari Stati membri. La materia è sicuramente complessa e gli interessi giuridici ed economici, contestualmente in gioco e da contemperare, sono assai rilevanti e riguardano non solo il settore privato, ma anche il settore pubblico. La proposta del nuovo Regolamento ha subito nelle Commissioni parlamentari circa quattromila emendamenti, realizzando un vero e proprio record nella storia del Parlamento europeo.

Questo dato ulteriore dimostra come la privacy, nonostante le pessimistiche  e provocatorie previsioni, non è morta. Anzi il tema è in grado non solo di riempire le pagine dei giornali, non solo è capace di far discutere in tutte le lingue schiere di giuristi ma genera aspettative sulla capacità della normativa di tutelare i cittadini pretendendo un uso corretto delle nuove tecnologie che si affacciano con sempre maggiore velocità nella vita di tutti i giorni.

Il corretto uso delle nuove tecnologie di comunicazione, delle potenzialità dei big data, dell’Internet delle cose, non solo dà tutela agli interessati ma crea in loro confidenzialità e fiducia e quindi, di conseguenza, aiuta la stessa tecnologia a svilupparsi in modo corretto.

Questo di fatto è il vero obbiettivo della protezione dei dati, questa è la sua missione.

Leggi le altre notizie sull’home page di Key4biz